Domínio do Active Directory com SAMBA ou outra ferramenta

3

Posso criar um domínio usando o SAMBA e configurar o Active Directory com o SAMBA? E com isto quero dizer que não há servidores windows envolvidos. Eu também gostaria de poder fazer o login de uma máquina Windows. De preferência no OpenSuSE.

Meu objetivo é ter um domínio com autenticação centralizada, assim como o AD. Eu quero ser capaz de fazer o login usando computadores Windows e Linux.

  • Como posso fazer isso no SAMBA?

  • Que outra solução vocês recomendam se o Samba4 não é viável?

por Sorin-Mihai Oprea 25.07.2012 / 16:55

2 respostas

5

Sorin-Mihai, sou o departamento de TI de uma escola particular. Lá eu tenho um domínio do Windows usando o Samba4 em um servidor Linux. A escola tem cerca de 70 PCs com Windows que estão associados ao domínio.

Graças ao Samba4, aproveito o gerenciamento de contas centralizado, a Política de Grupo (e as Preferências de Política de Grupo), unidades compartilhadas, pastas redirecionadas e perfis de roaming. Isso funciona bem.

Alguns problemas que eu experimentei, que podem ou não ser devidos ao Samba4:

  • Não há suporte a cota NTFS. Para fazer cotas, crio um volume lógico separado (com LVM) para cada compartilhamento. Eu também defini um tamanho máximo de perfil com a Diretiva de Grupo, mas isso tem sido um PITA e eu não o recomendo.
  • Às vezes, certos arquivos (em particular os favoritos do Internet Explorer) se recusam a copiar para o servidor durante o logoff, e uma mensagem assustadora aparece dizendo que um arquivo não pôde ser copiado. Eu não encontrei uma rima ou razão para quais arquivos se recusam a copiar.
  • A sincronização offline também se recusa a copiar alguns arquivos. (Diferente dos problemas de perfil móvel).
por 11.10.2012 / 00:34
7

Eu não tentei, mas um dos objetivos do Samba 4 é ser capaz de criar um controlador de domínio AD compatível, então teoricamente sim.

De acordo com o Wiki , ele já tem (a partir de hoje - 25 Jul 2012):

  • suporte aos protocolos de logon e administração do 'Active Directory', suportando clientes XP, Windows7 e OS X
  • suporte para definições de política de grupo
  • semântica NTFS completa para compartilhamento de back-ends
  • Servidor LDAP interno, com semântica do AD
  • Servidor Kerberos interno, incluindo suporte ao PAC
  • Integração do Bind9 para suporte ao DNS do AD (com DLS)
  • internals totalmente assíncronos
  • modelos de processos flexíveis
  • nova infraestrutura de RPC (PIDL)
  • Suporte a Python - usado extensivamente para ferramentas de gerenciamento e clientes
  • subsistema de segurança genérico (GENSEC)

(entre alguns outros que eu não incluí como não estavam funcionalmente relacionados).

O primeiro ponto de marcador deve satisfazer o que você está procurando.

(Soa como um bom projeto da noite, pode apenas brincar com isso hoje à noite).

    
por 25.07.2012 / 17:04